ログSecure SketCH ガイドラインチェック機能の対象として、「CIS Controls v8」を新たに追加しました。
■CIS Controls v8とは
CIS Controlsは米国の産官学から成る非営利団体The Center for Internet Security(CIS)が管理するフレームワークです。CIS Controlsは現在発生しているサイバー攻撃や近い将来に発生が予測される攻撃の傾向を踏まえ、多岐にわたる対策の中から特に技術的な分野に焦点を当て、具体的な対策内容を示すことを意識して作成されていることが特徴です。
2021年5月に公開されたCIS Controlsの最新版 "v8" では、最新のシステムやソフトウェアへの対応、クラウド移行・仮想化・モバイル・外部委託・在宅勤務などの環境変化や攻撃者の戦術の変化への対応、そしてセキュリティの完全なクラウド環境とハイブリッド環境への移行、いわゆるゼロトラストの考え方も意識した更新が行われています。
■ガイドラインチェック機能とは
国内外の各種セキュリティガイドラインの項目に紐づくSecure SketCHの設問と対策状況を表示する機能です。
Secure SketCHに答えるだけで各種ガイドラインの遵守状況をチェックでき、ステークホルダーから報告を求められた際などすぐに回答できるようになります。
Secure SketCH は これまでCIS Controls v7.1 に対応しておりましたが、今回新たに日本語化したCIS Controls v8とSecure SketCH設問との対応を実施し、ガイドラインチェック機能で利用できるようになりました。
■ガイドラインチェック機能でご利用いただけるガイドライン
現在ご利用いただけるガイドラインは次の通りです。
- ・NIST Cyber Security Framework 1.1 (CSF, サイバーセキュリティフレームワーク)
・NIST SP800-171
・ISO/IEC 27001:2013及び27002:2013 (経済産業省 情報セキュリティ管理基準(平成28年改正版))
・経済産業省 サイバーセキュリティ経営ガイドライン Ver 2.0
・CIS Controls v7.1
・CIS Controls v8 【追加】
・Cybersecurity Maturity Model Certification (CMMC)
ガイドラインチェック機能はSecure SketCH PREMIUMプラン、GROUPS PREMIUMプラン、GROUPS PLUSプランでご利用頂けます。
機能の詳細については、PREMIUMプランご紹介資料をご覧ください。
⇒資料ダウンロード(無料)
Secure SketCHは今後も皆様の要望を受けて機能のアップデートを続けてまいります。
